Interplanetary File System (IPFS) Phishing Attack

行星際文件系統（IPFS）是一種去中心化的文件存儲和訪問協議，旨在補充區塊鏈技術。與區塊鏈一樣，IPFS 使用分散的節點網路透過對等網路進行通訊來傳輸資訊。

IPFS 允許用戶通過去中心化基礎架構上傳，下載和共享文件。雖然這有其好處，但 IPFS 也可以用於各種網絡攻擊。

攻擊者如何在網路釣魚攻擊中使用 IPFS

IPFS 提供去中心化、低成本的託管服務。任何人都可以將檔案（包括網站）上傳到 IPFS，並根據檔案雜湊或透過 IPFS 閘道器來存取這些檔案。

使用 IPFS，網路犯罪分子可以實施網路釣魚基礎設施，而無需自行託管。 IPFS 上託管的網頁是靜態的，並且具有執行 JavaScript 的能力。另外，IPFS的設計使得這些網路釣魚頁面很難被找到，更難被拿下。

託管在IPFS上的網路釣魚網站與託管在傳統基礎設施上的網路釣魚網站非常相似，並且執行IPFS網路釣魚攻擊的過程與傳統網路釣魚攻擊類似。該過程中的一些關鍵步驟包括：

建立網路釣魚網站：攻擊者將創建一個模仿合法網站的網路釣魚頁面。有各種工具可用來創建這些類似的頁面。
IPFS上傳：攻擊者建立網路釣魚網站後，將內容上傳到IPFS。上傳後，可以根據唯一的哈希值訪問此網頁，該網頁作為其地址。
鏈接傳播：攻擊者通過各種渠道（例如電子郵件，Telegram 或社交媒體）分發惡意網頁的地址。
使用者互動：當使用者點擊 IPFS 連結時，他們的 Web 瀏覽器會聯絡 IPFS 閘道器，該閘道器提供對 IPFS 上儲存的檔案的存取。這使得 Web 瀏覽器能夠存取並呈現基於 IPFS 的網路釣魚網站。
資料收集：網路釣魚網站旨在收集某種形式的敏感資訊。例如，用戶可能會被欺騙，在網頁中輸入登錄憑據，信用卡信息或其他敏感數據。然後，該頁面將此信息發送給攻擊者，他們可以將其用於進一步的攻擊。

攻擊者收集到足夠的敏感資料後，就可以拿下IPFS上託管的網路釣魚頁面。這使得受害者更難追蹤網路釣魚攻擊的來源。

在 IPFS 上託管網路釣魚網站只是網路犯罪分子建立網路釣魚活動所需的基礎設施並逃避偵測的另一種方式。用於防止傳統網路釣魚攻擊的許多相同最佳實踐也適用於這些 IPFS 網路釣魚攻擊，包括：

使用者教育：與其他網路釣魚攻擊一樣，IPFS 網路釣魚攻擊旨在誘騙使用者點擊惡意連結並向網路釣魚頁面輸入資訊。訓練使用者識別這些網路釣魚頁面並正確回應嘗試的網路釣魚攻擊可以降低這些網路釣魚活動對組織的風險。
多重身份驗證(MFA)： IPFS 網路釣魚攻擊通常旨在竊取登入憑證，從而授予攻擊者存取欺騙網站上使用者帳戶的權限。實作 MFA 會使攻擊者更難使用這些被盜的憑證，因為他們也需要存取其他驗證因素。
網址過濾：瀏覽IPFS託管的網路釣魚頁面需要經過IPFS閘道器。如果組織沒有合法理由存取 IPFS 內容，則封鎖 IPFS 閘道器網址的流量會阻止使用者瀏覽這些網路釣魚網站。
威脅訊息：網路犯罪分子很可能會利用 IPFS 上的同一份內容進行多次網路釣魚攻擊。威脅情報來源可以提供有關惡意 IPFS 位址的信息，使組織能夠阻止這些特定的惡意內容。
網址掃描： IPFS網路釣魚頁面網址通常有一個固定的結構並指向一個網址釣魚頁面。 Web安全解決方案可以識別這些網路釣魚網址和頁面並阻止使用者瀏覽它們。

使用 IPFS 託管網路釣魚內容只是網路犯罪分子使用新方法使網路釣魚攻擊更難以偵測和預防的另一個例子。 IPFS 使攻擊者能夠以廉價的方式實施網路釣魚基礎設施，並增加識別和修復這些攻擊的難度。

Check Point的ThreatCloud人工智慧引擎針對IPFS網路釣魚攻擊提供強大的防護。 ThreatCloud人工智慧識別可疑的IPFS模式和其他網路釣魚攻擊指標，並使用這些資訊阻止IPFS網路釣魚內容到達預期收件者。

Check Point Harmony Email & Office 提供業界領先的網路釣魚攻擊防護，並被評為2023 年 Forrester Wave 企業電子郵件安全領導者。立即註冊免費演示，了解Harmony Email & Office 如何保護您的組織免受 IPFS 網路釣魚和其他威脅。